Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Auditoría de Seguridade dos Sistemas de Información -Regulamento Xeral de Protección de Datos

  • Descrición Funcional

    Esta aplicación permite adaptar os tratamentos de datos persoais á normativa vixente (RGPD e LOPD-GDD) e dar soporte ao proceso de autoevaluación e/ou auditoría que se esixe no ENS e na normativa de protección de datos (neste momento incluímos só o módulo 1 deste proceso):

    1. Para a adaptación dos Responsables de Tratamento á normativa vixente de protección de Datos, hai que cumprimentar os seguintes módulos/cuestionarios:
    • Datos de tratamento: Son os datos descritivos xenerais sobre o tratamento, facilitan a creación do rexistro de actividades de tratamento e o cumprimento doutros aspectos xerais do regulamento.
    • Operacións de tratamento: Descrición sistemática das operacións de tratamento previstas. Consiste en determinar que tipo de operacións realiza ou ten previsto realizar o tratamento obxecto de avaliación, así como en analizar a súa necesidade e proporcionalidade con respecto á finalidade do tratamento.
    • Análise de Riscos e Avaliación de Impacto: En función das respostas, a varios bloques de preguntas, determínase se existen factores agravantes de risco e se se poden producir situacións que ocasionen graves prexuízos ás persoas físicas. A partir da información introducida, proponse ao Responsable de Tratamento un conxunto de medidas ENS a aplicar (Medidas ENS Tipo I ou Medidas ENS Tipo II) para protexer o tratamento, e no seu caso, o aviso para que o mencionado Responsable realice a Avaliación de Impacto Estendida para certos tratamentos de datos persoais, atendendo ao establecido pola AEPD en https://www.aepd.es/media/criterios/listas-dpia-é-35-4.pdf https://www.aepd.es/media/criterios/listas-dpia-é-35-4.pdf ..
    • Cumprimento Normativo: En base ás respostas proporcionadas polos responsables, o sistema mostrará os posibles incumprimentos que se están producindo actualmente e o seu nivel de gravidade. Deste xeito, facilítase que os responsables poidan adoptar as medidas oportunas para emendalos.
    • Medidas ENS aplicables: Este apartado encherase automaticamente segundo as respostas que désemos na pestana Análise de Riscos e Avaliación de Impacto e aparecerá o conxunto de medidas ENS propostas. Consta de dous bloques principais:
      • Factores agravantes que pode supor maior risco
      • Prexuízos que os tratamentos poden causar a persoas físicas 
      • Recomendacións: Recomendacións xerais para cumprir coa normativa de protección de datos, incumprimentos detectados e, no seu caso, o aviso para realizar a Avaliación de Impacto Estendida.

    2 - Para a realización do Primeiro Módulo do Proceso de Autoevaluación/Auditoría conxunta do Esquema Nacional de Seguridade e normativa de protección de datos dos Sistemas de Información e Tratamento de Datos Persoais dunha Unidade hai que cumprimentar cuestionarios, correos, etc

     

    Descrición Técnica

    ARQUITECTURA TECNOLOGICA: A contorna xeral é a plataforma JAVA:

    • Sistema operativo Servidor: Windows Server.

    • Sistema operativo PC: Windows 10

    • Servidor web: Apache 2.4

    • SGBD: Oracle 12 • Servidor de aplicacións: JBoss 6.4.5

    • Tecnoloxías e linguaxes: JAVA EE, XML, Javascript, JDBC e PL/SQL.

    • Autenticación e Firma electrónica coa plataforma @asina e cl@ve

    • Frameworks: Hibernate 4.2.20, Spring MVC, Spring 4.0.2 ou superior.

    • Intercambio de información: Web Services. Integracion con ferramentas horizontais de Administración Electrónica:

    • Integración con sistemas de identificación e firma: @Firma e Cl@ve (autenticación e firma)

Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable